BABAT POST – Para hacker kembali melakukan serangannya, setelah web Ikatan Cendekiawan Muslim Indonesia (ICMI) diretas, kini giliran situs Kementerian Komunikasi dan Informatika (Kemenkominfo) yang mendapat serangan.
Sejak Selasa (14/6/2016) lalu, web KemenKominfo mengalami serangan deface. Bahkan, sampai saat ini masih tidak bisa diakses. Dua subdomain yang diserang tersebut adalah dumas.kominfo.go.id dan wbs.kominfo.go.id.
Dumas.kominfo.go.id merupakan situs pengaduan masyarakat, sementara wbs merupakan situs untuk whistle blowing system.
Pakar keamanan cyber Pratama Persadha mengungkapkan, kasus ini terjadi karena dua hal. Pertama, kurang aware-nya para cendekia terhadap permasalahan cyber. Kedua, kurang aware-nya pemerintah terhadap segala perangkat yang dimiliki negara, dalam hal ini terkait keamanan cyber.
“Memang serangan deface semacam ini banyak terjadi. Bahkan, di luar negeri seperti Australia juga sering diserang. Tapi ini bukan menjadi pembenaran, malah seharusnya menjadi sinyal bagi pemerintah untuk menguatkan keamanan cyber, salah satunya web pemerintah,” ujarnya, sebagaimana dirilis Sindonews, Kamis (16/6/2016).
Menurut Pratama, ada banyak kemungkinan siapa pelakunya. Dia melihat kemungkinan besar dari kelompok di Tanah Air.
“Serangan semacam ini biasanya dimulai dari celah di form input dan upload data. Celah ini ada di hampir sebagian besar web kita. Bahkan, milik perbankan yang seharusnya benar-benar aman,” terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Kemenkominfo juga harus mengevaluasi kembali kinerja-kinerja organisasi bentukan kementerian yang seharusnya paling terdepan dalam keamaan informasi, seperti ID-SIRTI, GOV-SIRT, dan direktorat keamaan informasi.
Di sisi lain, lanjut Pratama, di-deface-nya situs di bawah Kemenkominfo yang sampai saat ini dipandang sebagai standar terdepan dalam keamanan informasi, membuktikan masih rendahnya tingkat keamanan informasi pemerintah di Indonesia.
Pratama juga mengungkapkan penyebab situs pemerintah tersebut gampang diretas.
“Sebagai instansi acuan dalam keamanan informasi, Kemenkominfo harus segera berbenah diri, karena jika dilihat dari kerawanan-kerawanannya, ada kemungkinan hacker akan menyerang subdomain-subdomain lain di bawah Kemenkominfo,” ujarnya.
Dia memaparkan, sebagai contoh subdomain https://tvdigital.kominfo.go.id masih menggunakan apache versi 2.2.15 yang bukan merupakan versi apache update. Subdomain lain misalkan, http://dittel.kominfo.go.id menggunakan wordpress versi 3.8.14 yang bukan merupakan wordpress ter-update, plugin yang digunakan pun bukan merupakan plugin ter-update. Halaman login admin (http://dittel.kominfo.go.id/wp-admin) yang seharusnya difilter pun masih dapat diakses secara sembarang dari internet.
Dia mengatakan, pemerintah harus serius terkait persoalan keamanan cyber, di samping menghadirkan regulasi yang mendorong konten positif di internet Tanah Air.
“Bila banyak pengguna internet Indonesia mengakses konten positif, tidak akan ada polemik seperti ini. Tapi lebih penting lagi, kita diingatkan betapa keamanan cyber infrastruktur pemerintah masih jauh dari yang diharapkan,” tandasnya.
